package com.sangeng.controller;

import lombok.extern.slf4j.Slf4j;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
@RequestMapping("/hello")
@Slf4j
public class HelloController {
    @GetMapping
//    @PreAuthorize("hasAnyAuthority('system:dept:list')")//用户必须拥有 'system:dept:list' 权限才能访问，否则将被拒绝访问。
    @PreAuthorize("@ex.hasAuthority('system:dept:list')")//使用自己自定义的权限校验方法
    public String sayHello(){
        return "你好！";
    }
}
